Το Android είναι το μεγαλύτερο λειτουργικό σύστημα για τους καταναλωτές παγκοσμίως, μεγαλύτερο από τα Windows, οπότε δεν πρέπει να προκαλεί έκπληξη το γεγονός ότι είναι ο στόχος του κακόβουλου λογισμικού. Αυτό συνέβη εδώ και αρκετά χρόνια, και καθώς το Android έχει αυξηθεί, οι απειλές έχουν αυξηθεί.
Το καλοκαίρι του 2017 είδε την αποκάλυψη μιας νέας ευπάθειας στο Android που έχει εκμεταλλευτεί εδώ και αρκετό καιρό. Περιλαμβάνει μια κακόβουλη βιβλιοθήκη διαφημίσεων που έρχεται προεγκατεστημένη σε πάνω από 75 εφαρμογές. Οι συσκευές σας επηρεάζονται; Και τι μπορείτε να κάνετε για αυτό;
Γνωρίστε τον Xavier: μια βιβλιοθήκη κακόβουλων διαφημίσεων
Οι προγραμματιστές εφαρμογών Android παράγουν συνήθως δωρεάν λογισμικό. Πάνω από το 90% των εφαρμογών Android είναι δωρεάν, με διαφημίσεις που χρησιμοποιούνται για τη δημιουργία εσόδων για τους προγραμματιστές. Αυτές οι διαφημίσεις προβάλλονται από βιβλιοθήκες διαφημίσεων, χρησιμοποιώντας ενσωματωμένο κώδικα στη διεπαφή χρήστη της εφαρμογής. Οι προγραμματιστές εφαρμογών εμπιστεύονται τους παρόχους αυτών των βιβλιοθηκών να χρησιμοποιούν τυπικές διαφημίσεις, αλλά αυτό δεν συμβαίνει πάντα.
Ο Xavier είναι μια τέτοια κατάσταση: μια κακόβουλη βιβλιοθήκη διαφημίσεων. Ένα μέλος της οικογένειας κακόβουλου λογισμικού AdDown - που χρησιμοποιείται για malvertising Μην είστε θύμα malvertising: Μείνετε ασφαλείς με αυτές τις συμβουλές Μην είστε θύμα malvertising: Μείνετε ασφαλείς με αυτές τις συμβουλές Ένας λόγος για τον οποίο βλέπουμε αύξηση στις προηγμένες το κακόβουλο λογισμικό που φτάνει στους υπολογιστές μας είναι η βελτίωση της παράδοσης κακόβουλων προγραμμάτων. Εκτός από τις αυξήσεις του phishing, εκστρατείες, οι ερευνητές στον τομέα της ασφάλειας έχουν παρατηρήσει σημαντική αύξηση της κακοποίησης. Διαβάστε περισσότερα - Xavier αναδείχθηκε τον Σεπτέμβριο του 2016. Έρευνα από την Trend Micro αποκάλυψε ότι ο Xavier βρέθηκε σε μια αρκετά μεγάλη συλλογή εφαρμογών Android. Αυτά περιλαμβάνουν τα πάντα, από τα μέσα αναπαραγωγής πολυμέσων έως τα εργαλεία βελτιστοποίησης RAM (τα οποία δεν λειτουργούν πραγματικά) Γιατί οι ενισχυτές RAM και οι Task Killers είναι κακό για το Android σας Γιατί οι ενισχυτές RAM και οι Task Killers είναι κακό για το Android Με την πρώτη ματιά, αλλά μια πιο προσεκτική εμφάνιση δείχνει ότι θα μπορούσαν πραγματικά να βλάψουν το τηλέφωνό σας αντ 'αυτού. Διαβάστε περισσότερα).
Εν ολίγοις, δεν έχει σημασία τι είδους εφαρμογές χρησιμοποιείτε. Υπάρχει πιθανότητα να επηρεαστείς από τον Xavier. Παρόλο που η απειλή φαίνεται να έχει στοχεύσει στη Νοτιοανατολική Ασία, η διαθεσιμότητα εφαρμογών σε όλο το Google Play καθιστά αυτήν την ενεργό απειλή που ίσως έχετε επισημάνει με την αθώα εγκατάσταση μιας φαινομενικά φιλικής προς το χρήστη εφαρμογής.
Πώς ο Xavier επηρεάζει αρνητικά τη συσκευή σας Android
Η βιβλιοθήκη διαφημίσεων Xavier έχει αρκετές ικανότητες που μπορούν να επηρεάσουν το smartphone ή το tablet σας (ή ακόμα και τηλεόραση ή κονσόλα παιχνιδιών Android). Οι πλατφόρμες δεν είναι πλέον κλειστές και φυλασσόμενες - αντίθετα, οι προγραμματιστές θα μπορούσαν να φορτώσουν τα παιχνίδια τους με ελάχιστη αναστάτωση ... Ή τουλάχιστον, αυτό ήταν το ... Διαβάστε περισσότερα).
- Ο Xavier μπορεί να εγκαταστήσει αρχεία APK στο υλικό σας χωρίς ειδοποίηση (παλαιότερες εκδόσεις Android).
- Η απομακρυσμένη εκτέλεση κώδικα, επιτρέποντας στους χάκερς να εκτελούν κώδικα στο τηλέφωνό σας, είναι επίσης δυνατή.
- Η ταυτότητα και η λειτουργία κλωνοποίησης συσκευών περιλαμβάνονται επίσης. Μπορούν να συγκεντρωθούν δεδομένα όπως τα προσωπικά σας στοιχεία και η μάρκα και το μοντέλο του τηλεφώνου, της κάρτας SIM και των εφαρμογών που έχετε εγκαταστήσει.
- Ο Xavier είναι δύσκολος να εντοπίσει. Τα τυπικά εργαλεία αντιμετώπισης ιών του κινητού ενδέχεται να αγωνιστούν, καθώς ο Xavier έχει σχεδιαστεί για να κρυπτογραφεί τη χρήση των δεδομένων και παραμένει αδρανής κατά τη σάρωση.
Εν ολίγοις, αυτό δεν είναι ένα κακόβουλο λογισμικό που θέλετε να βρείτε στο smartphone σας. Όπως συμβαίνει με την ασφάλεια smartphone, η βιβλιοθήκη διαφημίσεων Xavier είναι ένα μεγάλο πρόβλημα. Ενώ υπάρχουν πολλές άλλες απειλές malware για Android έξω εκεί, αυτό είναι ιδιαίτερα ύπουλο. Είναι ένα ακόμη παράδειγμα του τρόπου με τον οποίο οι προγραμματιστές κακόβουλου λογισμικού και οι ερευνητές ασφαλείας βρίσκονται σε ένα είδος «φυλετικής διακίνησης εξοπλισμών» για να ξεπεράσουν το ένα το άλλο. Ο προγραμματιστής της Xavier αξιοποίησε έξυπνα μια ευπάθεια στον τρόπο με τον οποίο παραδίδονται οι διαφημίσεις στο τηλέφωνο και το tablet σας Android.
Αποφύγετε αυτές τις 75 εφαρμογές!
Χάρη στην έρευνα της Trend Micro, έχουμε καλή ιδέα για τις εφαρμογές που εξυπηρετούν την κακοποίηση του Xavier στη συσκευή σας Android. Μεταξύ αυτών των εφαρμογών θα βρείτε το "MP3 Cutter και Ringtone Maker" (com.efflicnetwork.ringtonecutter) και το "Fast launchers - Best & Small" (com.azurersweet.launcher).
Μια πλήρης περιήγηση στη λίστα θα αποκαλύψει μια συλλογή από προφανώς ενδιαφέρουσες, χρήσιμες εφαρμογές. Δεν υπάρχει τίποτα προφανώς αόριστο γι 'αυτά. Επίσης, δεν έχουμε αποδείξεις ότι οι προγραμματιστές της εφαρμογής ήξεραν ότι η βιβλιοθήκη διαφημίσεων Xavier θα συλλέγει δεδομένα για τους πελάτες τους.
Εάν έχετε κάποια από αυτές τις εφαρμογές εγκατεστημένες στο τηλέφωνό σας, απεγκαταστήστε τις αμέσως. Επίσης, μπορείτε να τα απορρίψετε από τη βιβλιοθήκη εφαρμογών σας στο Google Play, για να αποφύγετε την τυχαία εγκατάσταση τους στο μέλλον. Κάνετε αυτό μέσω της εφαρμογής Google Play στη συσκευή σας Android. Ανοίξτε το Μενού, επιλέξτε Οι εφαρμογές και τα παιχνίδια μου> Βιβλιοθήκη και μεταβείτε στις εφαρμογές που θέλετε να καταργήσετε. Αγγίξτε το X για να τα απορρίψετε από τη βιβλιοθήκη σας.
Προστατεύστε τον εαυτό σας από το κακόβουλο λογισμικό Xavier malvertising
Ενδέχεται να έχετε εγκαταστήσει μία ή δύο από αυτές τις εφαρμογές. Μπορεί να έχετε ακόμη απεγκαταστήσει και να τα απορρίψετε από τη βιβλιοθήκη εφαρμογών σας ήδη. Αλλά αν δεν χρησιμοποιούσατε αυτές τις εφαρμογές, πώς μπορείτε να τις αποφύγετε;
Ο έλεγχος μιας λίστας τόσο μεγάλης δεν είναι πρακτικός: καθώς οι προγραμματιστές μπορούν εύκολα να αλλάξουν τα ονόματα των εφαρμογών τους, δεν έχει νόημα. Αντ 'αυτού, θα πρέπει να εστιάζετε στη διατήρηση μιας ισχυρής προσέγγισης για την εγκατάσταση της εφαρμογής.
Το πρώτο βήμα είναι να κολλήσετε με αναγνωρισμένους προγραμματιστές. Εάν δεν έχετε ακούσει ποτέ για την ομάδα Gosi, για παράδειγμα, μην εγκαταστήσετε το λογισμικό τους μέχρι να κάνετε κάποια έρευνα (η ομάδα Gosi έχει τουλάχιστον μία εφαρμογή που επηρεάζεται από τον Xavier).
Οι γνωστοί προγραμματιστές εφαρμογών όπως το Google, η Microsoft κ.λπ. είναι απίθανο να μεταφέρουν κακόβουλα προγράμματα. Πέρα από αυτό, ωστόσο, κατά κανόνα, βεβαιωθείτε ότι ελέγχετε τις κριτικές κατά την εγκατάσταση των εφαρμογών Οι 4 καλύτεροι πόροι για το Android App Κριτικές Οι 4 καλύτεροι πόροι για τις αναθεωρήσεις εφαρμογών Android Καλές κριτικές εφαρμογές είναι, εκπληκτικά, δεν είναι τόσο εύκολο να βρεθεί. Αυτό είναι πολύ πιθανό επειδή πολλές εφαρμογές είναι δωρεάν, οπότε για πολλούς χρήστες είναι πιο εύκολο να δοκιμάσετε μια εφαρμογή αντί να διαβάσετε μια ... Διαβάστε περισσότερα, τόσο στο Google Play όσο και στο εξωτερικό.
Η προσθήκη οποιουδήποτε λογισμικού στη συσκευή σας είναι θέμα προς εξέταση. Σκεφτείτε το: όλα αυτά τα προσωπικά δεδομένα. Δεν θέλετε να μπει σε λάθος χέρια. Stick to reputable apps Οι καλύτερες εφαρμογές για Android Οι καλύτερες εφαρμογές Android Ψάχνετε για τις καλύτερες εφαρμογές για το Android ή το tablet σας Android; Αυτή είναι η πλήρης συλλογή των καλύτερων εφαρμογών για το Android. Διαβάστε περισσότερα .
Η επαγρύπνηση είναι ζωτικής σημασίας
Διατηρείτε προσωπικά δεδομένα στο τηλέφωνό σας. Πηγαίνει παντού μαζί σας. Επαφές, συγχρονισμός σύννεφων, φωτογραφίες ... παίρνετε την εικόνα. Η απόρριψη της συσκευής σας από scammers malvertising δεν είναι ιδανική. Φροντίστε να είστε ασφαλείς, χρησιμοποιώντας τα παραπάνω βήματα και να είστε ενήμεροι ενημερώνοντάς σας με τα νέα σχετικά με την ασφάλεια στο διαδίκτυο. Στην πραγματικότητα, ίσως θελήσετε ακόμη να εξετάσετε μερικές λευκές εφημερίδες.
Έχετε χτυπήσει από κακόβουλο λογισμικό Android; Ίσως ο Xavier να έχει προβεί σε κακόβουλες διαφημίσεις στο τηλέφωνο ή στο tablet σας. Ενημερώστε μας σχετικά με τα σχόλια.